一文預測2020年安全多方計算（MPC）對區塊鏈行業的五大影響_MPC:TSSToken

注：原文作者是來自ZenGo團隊的聯合創始人OmerShlomovits，該項目的核心技術之一就是安全多方計算。

安全多方計算允許獨立方在不泄露數據本身的情況下，對單獨的機密數據執行函數。安全多方計算已有近40年的發展歷史，學術屆提出了許多相關的密碼協議，但直到最近，這項技術才在區塊鏈行業取得實際突破。

免責聲明

這篇文章是作者根據過去兩年的經驗以及他們的研究成果，就MPC在區塊鏈領域的使用情況做出的預測。請不要依賴這些預測而做任何財務決策。

感謝IttaiAbraham、VasilyShapovalov、SaschaHanse、JakeCraige、ChengWang、ZakiManian以及DanielBenarroch提供了有益的見解。

一、密鑰管理

截至目前，包括區塊鏈行業在內的所有行業，安全多方計算技術的最大應用，就是通過門限簽名方案(TSS)進行密鑰管理。門限簽名允許私鑰可在多個參與者之間被分割，從而產生一個類似多重簽名的協議，但對其參與者而言，它是完全本地的。

TORN突破9美元 Tornado Cash開發者將于4月26日獲釋待審:金色財經報道，行情顯示，TORN突破9美元，現報9.03美元，日內漲幅超10%，行情波動較大，請做好風險控制。

此前報道，Tornado Cash開發者Alexey Pertsev將于4月26日獲釋待審。[2023/4/24 14:23:04]

與傳統的單密鑰系統或多重簽名系統相比，安全多方計算具有明顯的優勢。最值得注意的是，它通過刪除單個攻擊點來恢復私鑰，從而提高了安全性。另一個好處是它不需要鏈上支持。正因為如此，支持很多加密貨幣的業務可部署一次就可實現這一特性，并且在未來能夠輕易地為其它加密貨幣添加這種功能。

不過，我們預測，在未來一年內，門限簽名方案(TSS)的使用，仍存在一些有待解決的問題：

交互性：目前實踐中可用的大多數門限簽名方案(TSS)，要求所有參與者在協議期間保持在線。我們預測，這可通過改變離線計算的方式，或通過改變安全模型/假設來降低復雜度，對于一般閾值情況，將提供對離線方的支持；

主動性：大多數門限簽名方案(TSS)庫的設計，都假定用戶永遠不會更改其秘密共享。這并不是一種良好的安全實踐，我們已經知道如何解決這個問題。我們預測，越來越多的庫將支持秘密輪換，即使是離線方。參見PSS離線設備博文；

英國央行將組建30人的CBDC開發團隊:金色財經報道，英國央行正在尋求建立一個多達30人的團隊，以開發中央銀行數字貨幣（CBDC）。今年2月，英國央行和財政部表示，他們正在開始進一步研究和開發英鎊的數字版本，并邀請公眾對該計劃進行評價。 該項目尚未就數字英鎊是否使用分布式賬本技術做出決定。[2023/4/9 13:53:32]

可審計性：當前，幾乎所有的門限簽名(TSS)方案都缺乏可審計性，如果協議失敗，很難判斷到底是誰的責任。我們預測將有可能精確地跟蹤哪個簽名者發生了計算失敗。“責怪”階段將作為新協議的一部分，參見Stevengoldfeder在CESC2019的演講；

這些問題是目前區塊鏈中使用的大多數主要簽名類型的常見問題。但是，對于某些簽名類型而言，它們可能更容易解決。具體來說，是由Blockstream、web3以及Dfinity等強大研究團隊領導的簽名類型，我們預測

BLS簽名和

Schnorr簽名研究將專注于各種多方設置的可用性。例如，請看

AndrewPoelstra的演講。

盡管如此，ECDSA簽名方案將繼續稱王，由于其在比特幣、以太坊等流行區塊鏈中的應用，該簽名方案吸引了大多數研究者的關注。

Wormhole攻擊者將290萬枚USDC橋接至以太坊新錢包地址:1月15日消息，MistTrack監測數據顯示，Wormhole攻擊者將290萬枚USDC橋接至以太坊上一個新錢包地址，初始Gas費來自此前標記的攻擊者錢包地址。

據此前報道，2022年2月，跨鏈協議Wormhole遭攻擊被盜12萬枚wETH，損失約合3.2億美元。[2023/1/15 11:13:07]

從實現的角度出發，我們推測預處理模型中的門限簽名(TSS)方案將具有足夠的吸引力，它們可在生產級庫中得到實現。預處理模型假設服務器在知道要簽名的消息之前，可以脫機運行計算。該模型中的ECDSA專用協議，研究者已于今年發布在eprint上。

使用類組的趨勢沒有跳過門限簽名(TSS)方案。這種針對門限簽名(TSS)的方法，在今年的CRYPTO會議上首次被提出，我們預測在整個門限簽名案例中，將繼續進行相同的工作，同時還有兩個候選的參考實現。

關于“單一協議將會統治一切”的說法，我們認為明年是不太可能發生的，而且不同的安全性及性能權衡，將繼續決定哪個協議最適合哪個應用。在一年的時間范圍內，我們也不認為標準化工作會迎來任何實際成果。

二、儀式

某些密碼學協議需要一個可信設置。而安全多方計算也可用來做相同的設置，但它是分布式的，或者在某些情況下，是完全無需信任的。

安聯首席經濟顧問：投資者要學會欣賞比特幣的相對穩定性:金色財經報道，安聯首席經濟顧問Mohamed El-Erian在接受CNBC采訪時透露了他對 BTC 潛在未來的看法。El-Erian指出，領先的加密資產將成為全球儲備貨幣，但其價格不會達到10萬美元的水平。關于加密監管機構的問題，El-Erian認為比特幣和主要的山寨幣將克服這些問題。他表示，隨著適當的法規到位，業績可能不會下降。但BTC達到10萬美元或獲得大量機構采用的可能性仍然不確定。

此外，首席經濟學家指出，加密冬天和不利的宏觀經濟條件影響了BTC的發展。但值得慶幸的是，現在加密生態系統正在逐步加強。因此，El-Erian敦促投資者欣賞比特幣的相對穩定性。此外，最近的市場走勢表明，加密市場已經出現了最糟糕的看跌趨勢，幾乎已經結束。[2022/11/3 12:14:33]

2020年，我們將看到的最大儀式，就是以太坊2.0分布式RSA密鑰的生成。我們推測，這場儀式將會成功，并將被記錄為有史以來最大的非誠實多數MPC。一旦代碼和研究論文公開，我們預計它將啟動后續工作，試圖提供比原始Eth2.0模型更好的安全模型和效率。我們將有希望看到更多的區塊鏈會使用和這一次事件相同的儀式形式，或從中借鑒到其它創新。

其中一個主要的創新，是使用半可信的協調器來促進參與者之間的通信，這也減輕了網絡中一些同態計算的負擔。

美洲開發銀行旗下IDB Lab發起倡議：利用數字代幣推進氣候行動:6月10日消息，美洲開發銀行（IDB）旗下創新實驗室IDB Lab正在發起一項倡議，以創建利用數字代幣促進生物多樣性保護和促進氣候行動的創新解決方案。

IDB Lab與IDB Group 2025愿景所確立的促進應對氣候變化行動的目標完全一致，從而發出這一呼吁，以探索數字代幣的真正潛力，該倡議面向目標包括初創企業、中小型企業（SMEs）、基金會、非營利組織、企業、大學、智庫、公共創新機構、加速器和其他在這一主題上有經驗、準備實施模型的組織。（Jamaica Observer）[2022/6/10 4:17:24]

我們預測，這種通信模型將獲得更大的可見性，這將導致分布式計算領域的發展。

摘自2018年Devcon大會上Eth2.0研究人員JustinDrake的演講內容

還有一種更常見的儀式類型，它可用于為需要可信設置的zk-SNARKs生成公共參數。

受ZcashSapling儀式成功的啟發，還有其它幾個團隊在執行這些儀式。具體來說，當前有四種正在進行中的MPC儀式，它們分別在Aztec、路印、Filecoin以及以太坊平臺上進行。我們期望在未來一年內看到更多的儀式，特別是圍繞zkSNARKs的最新進展，zkSNARKs具有通用和可更新的參數及其在區塊鏈設置中的重要性。所有這些類型的SNARKs和應用將在明年的第三屆ZKProof研討會上進行討論。

三、共識

由于BLS支持非交互式簽名聚合，因此它將繼續是基于門限密碼學共識的主要候選方案。

BLS簽名雖然簡單而優雅，但它是基于配對的密碼學技術，而這是我們在拜占庭容錯系統中所習慣使用的一種新密碼學技術。一般來說，我們會說BFT實現者會積極考慮在他們的設計中使用門限密碼系統。或許它甚至會成為下一代BFT共識系統的基石。具體地說，對于BLS簽名，我們希望正在進行的標準化工作將會結束。

然而，對于我們將在明年看到一個以閾值BLS為基礎的共識層的輝煌的說法，我們是持懷疑態度的。

仍然有太多的活動部分需要整理，但我們相信一些研究及代碼可供使用。參見BLS標準草案的Algorand參考代碼；

四、Layer2

在彩票、撲克等區塊鏈應用上，MPC工具箱在過去幾年中發揮了很好的作用。

我們很可能會看到，和以往的幾年一樣，關于區塊鏈和MPC的一些新理論將會出現。然而，我們估計它們不會產生重大的實際效用。

我們預測，今年在CRYPTO會議上提出的同態時間鎖難題將在layer2協議的新發展中發揮著重要作用。其他基于秘密共享的構造也可能會發布，為基于門限簽名(TSS)方案的錢包，就如何實現layer2功能，開辟了一些新的令人興奮的可能性。

另一個值得關注的領域是瞭望塔，它試圖通過減少在整個協議執行過程中保持在線的需要，來提高協議參與者的可用性及安全性。例如，在閃電網絡通道的情況下，這是由參與者向瞭望塔發送狀態更新來完成的，然后積極關注潛在惡意交易對手試圖發布過時的通道狀態，我們預計這類研究將得到更多的關注，而MPC技術似乎是一個理想的候選方案，這可以為瞭望塔提供支持。

而門限簽名(TSS)方案已經找到了一條通往layer2的途徑，它是一種替代性的、專用的通道建設方式。但是，我們不認為它將在明年進行調整，也不會被納入到閃電網絡的實現當中。

最后，門限簽名(TSS)方案在今年首次被應用于實現去中心化錨定鏈，我們假設明年tBTC網絡代碼會實現開源，并有望看到其主網的發布。

五、MPC新的戰線

5、1身份

這并不是一個全新的領域，但我們看到MPC在去中心化身份管理中的應用越來越多。我們預計，在年底之前，將有幾家公司提供DID和身份驗證服務，其中一些公司會將其用作密鑰管理的一個新視角，一些公司將在更廣泛的背景下提供身份管理服務，這包括分布式生物特征識別。

5、2側通道

在密碼學中，為了避免在執行過程中泄露秘密，通常最好讓實現在恒定的時間內運行。目前還不清楚MPC代碼在什么意義上可成為恒定時間，以及它的含義是什么。因為MPC系統支撐著高價值，我們預計會采取一些初步措施，以更好地了解這一領域。此外，防止方案泄漏的秘密分享方案也將取得進展，但主要是在理論層面。我們預計，明年在這方面的實施不會取得重大進展。

5、3MPC+安全硬件

與MPC興起同時發生的另一場革命，是安全飛地的使用，如今，SE已成為移動設備和臺式設備商品。我們預計，在未來一年內，我們將看到一些結合門限簽名(TSS)和SE安全優勢的巧妙方案，特別是多個基于RISC的SE架構正在形成（見

Keystone）。

5、4PSI

Privatesetintersection（PSI

）是一種隱私增強技術，它可用于在兩個集合之間查找交集，而不暴露集合外的任何元素。谷歌

最近發布了PSI的開源代碼，我們預測，明年PSI方案將在區塊鏈隱私解決方案領域找到它的應用。

六、結論

我們最近宣布成立了一個安全多方計算聯盟，這是一個跨行業的非盈利組織，其使命是加速MPC的采用。在目前的26家成員公司中，我們統計出超過一半的成員是來自區塊鏈領域。這對我們來說是一個明確的信號，MPC的第一殺手功能將來自這個行業。

摘自https://ethresear.ch

我們期望在學術界和行業內看到更多這樣的交流。

總的來說，對于為區塊鏈基礎設施而工作的人們，我們預測了一些激動人心的時刻，它們將通過尖端的密碼學技術來實現。

Tags：MPC區塊鏈TSSBLSsmpc幣怎么樣區塊鏈技術通俗講解圖TSSTokenBLS價格

LTC